専門家の視点: エッジ コンピューティングの課題を克服するには?

エッジへの移行には、未成熟なエコシステムからリスク管理まで、さまざまな課題が伴います。これら 4 つの一般的な問題を解決するには、次の専門家のアドバイスを検討してください。

エッジ コンピューティングは、多くの点で他の分散アーキテクチャ、特にハイブリッド クラウド環境の自然な拡張です。

クラウドとエッジ テクノロジーを組み合わせると、潜在的なメリットがさらに高まります。これが、関心と採用の増加の理由です。

「クラウド コンピューティング サービスは、エッジ コンピューティング、エッジ セキュリティ、適切なネットワークを使用することで強化され、補完されます」と、キャップジェミニのアメリカ大陸担当のエンタープライズ ネットワーク アーキテクト マネージング ディレクター、ロン ハウエル氏は述べています。

このメリットは無料で得られるものではありません。分散 IT 環境の性質上、固有の複雑さが生まれます。これはトレンドを避ける理由にはなりません。それは単に計画を立て、さらに計画を立てるための動機です。

ここでは、エッジ コンピューティングによってもたらされる 4 つの主要な課題と、その解決方法についての洞察を紹介します。

課題1: 高度に分散された環境の管理

大規模なエッジ アーキテクチャを管理することは、数百、あるいは数千の小規模な IT 環境を管理することに少し似ています。また、何か対応が必要なときに、毎回専門のヘルプデスクを派遣することもできません。

「エッジには多くのデバイスが存在する可能性があり、現地のIT担当者に大きな支障はないかもしれない」とレッドハットの技術伝道師ゴードン・ハフ氏は語った。

構成管理、OS パッチやその他のソフトウェア更新、その他多くの一般的な運用上のニーズを手動で処理しようとすると、頭痛の種になる可能性があります。

オペレーティング システムやその他のソフトウェア、ツールなどの標準化 (またはその欠如) についても同様です。

「大規模な分散型インフラストラクチャの導入と運用は、ランダム性とサイロが加わらなくても十分に困難です」とハフ氏は言う。

すでにハイブリッドまたはマルチクラウド システムを管理しているチーム、特にコンテナ化されたアプリケーションが混在するチームは、すでに「理解している」かもしれませんが、Day 2 運用以降も現実的な計画を立てる必要があることを常に思い出す必要があります。

自動化と一貫性はエッジ操作の柱です。

「大規模なプロビジョニング、イベントに応じたアクションの実行、アプリケーション更新の集中化などのタスクには、自動化と管理が不可欠です」とハフ氏は述べています。 「この要件の必然的な結果は、データセンターからエッジまでの一貫性を最大化することです。」

課題2: 問題に対する適切な解決策を見つける

エッジ コンピューティングの利点を実現するには、十分に検討された戦略とユース ケースの慎重な評価が重要であり、その利点がエッジ環境の自然な複雑さを凌駕するものであることが求められます。 (課題 1 を参照)。

「CIO は、単に人気があるという理由だけでエッジ コンピューティングを採用したり義務付けたりすべきではない」と、AsiaMily の製品管理担当シニア ディレクター、ジェレミー リンデン氏は語る。 「これは、すべてのユースケースに当てはまるわけではない実際の問題を解決するように設計されています。」

ここでの固有の課題の一部は、エッジ コンピューティングの最大の問題の 1 つであるレイテンシーに対するソリューションが幅広い支持を得ていることです。低速のアプリケーションを積極的に扱う IT リーダーは多くありません。しかし、だからといって、すべてをデータ センターやクラウドからエッジに移動することが良いアイデアである（あるいは実現可能である）というわけではありません。

「例えば、自動運転車はクラウドにいくつかのワークロードを抱えているかもしれないが、その性質上、（危険を避けるために）イベントに非常に迅速に反応する必要があり、インターネットが利用できない状況でもそうすることができる必要がある」とリンデン氏は述べた。 「この場合、エッジコンピューティングは理にかなっています。」

Linden 自身の仕事である Asimily はヘルスケアおよび医療機器向けの IoT セキュリティ サービスを提供しています。コスト便益評価を最適化するには、ワークロードを詳しく調べる必要があります。

「IoTデバイスで収集されたすべてのネットワークトラフィックをクラウドに送信するには、非現実的なほど高い帯域幅が必要になり、データセキュリティの問題が発生します」とリンデン氏は述べた。 「エッジ デバイスは、このトラフィックをローカルで処理し、抽出した情報をクラウドに送り返します。ただし、デバイスのリスク スコアの計算など、ほとんどのアプリケーションは、通常のクラウド モデルで簡単に実行できます。」

潜在的なエッジユースケースについて正直に内部で費用対効果を評価し、パフォーマンス/レイテンシ (またはその他の目標) が重要なユースケースに重点を置きます。覚えておいてください: クラウド コンピューティングと同様に、すべてか無かのアプローチである必要はありません。

課題3: 成熟段階にあるエコシステムの構築

Memfault の CEO である François Baldassari 氏は、ソフトウェアの観点から見ると、エッジ ノード、クラウド、従来のエンドポイントなど、どこにでも同じ、あるいは類似の基本的な課題が当てはまると述べています。

1. バージョンを展開して追跡するにはどうすればいいですか?
2. パフォーマンスをどのように監視しますか、または観測可能性戦略は何ですか?
3. 欠陥を追跡するにはどうすればいいですか?
4. セキュリティリスクを検出して軽減するにはどうすればよいでしょうか?

クラウドおよびクラウドネイティブ アプリケーションの場合、これらの質問に対する確かな答えはすでに存在します。バルダッサリ氏は、サイト信頼性エンジニアリングという分野は、本質的には現代のソフトウェアやインフラストラクチャにおけるこれらの課題やその他の課題に対処するために発展してきたと指摘しました。 DevOps、DevSecOps、GitOps、およびその他の分野でも同様に、これらのタイプの課題に対して重複するアプローチが提供されています。これらのプラクティスはエッジ展開にも拡張できますが、エッジ エコシステム自体はクラウドと比較するとまだ初期段階にあります。 「エコシステムは未成熟であり、現在市場には多かれ少なかれ不完全なソリューションが存在する」とバルダッサリ氏は述べた。これまでのクラウド コンピューティングと同様に、エッジ コンピューティングのエコシステムも時間の経過とともに成熟していきます。同時に、IT リーダーは、プラットフォーム、ツール、その他の要件の選択に関しては、追加のデューデリジェンスを行う必要があります。

この課題を克服するには、「CIO やその他の IT リーダーはベンダーと協力して、ベンダーの信頼性戦略、ベンダーが提供する SLA、企業ネットワーク上のエッジ デバイスを監視するために IT チームに提供しているツールについて理解する必要があります」と Baldassari 氏は述べています。 「他の方法がすべて失敗した場合は、適切なネットワーク ポリシーを使用して、ネットワーク上のエッジ デバイスの動作を厳密に制御および制限する必要があります。」

課題4: エッジインフラストラクチャとアプリケーションへのセキュリティの実装

セキュリティがクラウド コンピューティングの主要なサブフィールドになったのと同様に、エッジ コンピューティングでもセキュリティは主要な優先事項になります。定義上、エッジはリスク面を拡大します。

「エッジコンピューティングはユーザーエクスペリエンスに多大なメリットをもたらしますが、根本的なセキュリティ問題を引き起こすという代償も伴います」と、HiddenLayer の CEO である Christopher Sestito 氏は述べています。

クラウド コンピューティングの場合と同様、エッジは本質的に集中型環境よりも「安全」というわけではありません。強力な姿勢を構築するには、経営陣のサポートを優先し、戦略を更新するだけで十分です。

Sestito 氏と他のセキュリティ専門家は、エッジ環境では、ユーザーまたはノード レベルで精密なアプローチを使用することが重要だと言います。 「アクセス管理はより重要であり、可能な限り多要素認証を使用する必要がある」とセスティト氏は述べた。

セキュリティの自動化は重要です。 Sestito 氏は、ネットワーク デバイス間でデータがどのように公開されるか、または移動されるかを慎重に検討する方法の例として、XDR および EDR ツールを挙げています。

ゼロ トラスト モデルをまだ使用していない場合は、エッジ イニシアチブを開始する理由になるかもしれません。

「ゼロトラスト セキュリティ設計原則の使用は、適切にセグメント化され、十分に保護された企業リソースの信頼できる選択肢として急速に普及しつつある」とハウエル氏は述べた。

★この課題を克服する: 適切に優先順位を付けることで、エッジ セキュリティは、より分散化された IT の現実において組織の全体的な姿勢を実際に強化できます。クラウドとコンテナのセキュリティに対してすでに階層化されたアプローチを採用しているリーダーやチームであれば、安心できるはずです。 「業界のリーダーたちは、IT とビジネス ネットワークのすべてのニーズがクラウド中心のエンタープライズ アーキテクチャだけでは解決できないことに気づき始めています」とハウエル氏は語ります。 「クラウド コンピューティング サービスは、エッジ コンピューティング、エッジ セキュリティ、適切なネットワークを使用することで強化され、補完されます。」